Los investigadores de Palo Alto Networks emitieron una alerta de seguridad para solicitar a sus clientes instalar los parches para abordar una vulnerabilidad crítica en Cortex XSOAR, una de las más importantes soluciones de la compañía.
Identificada como CVE-2021-3044, la falla recibió un puntaje de 9.8/10 acorde al Common Vulnerability Scoring System (CVSS). Acorde al reporte, la explotación de esta falla permitiría a los actores de amenazas remotos no autenticados con acceso al servidor Cortex XSOAR con el fin de realizar acciones no autorizadas vía la API REST.
Este reporte no se considera una falla de ejecución remota de código, menciona el reporte de seguridad de Palo Alto Networks: “El problema permite a los atacantes no autorizados realizar acciones en nombre de una integración activa de Cortex XSOAR.”
Los problemas afectan a las versiones 6.1.0 y 6.2.0 de XSOAR en configuraciones con integraciones de claves API activas. Los parches están disponibles para ambas versiones afectadas. Con el fin de mitigar el riesgo de explotación, los equipos de seguridad de Palo Alto Networks recomiendan revocar todas las claves API de integración activas y restringir el acceso a la red al servidor XSOAR.
La compañía menciona que hasta el momento no se ha registrado evidencia de algún ataque que explote esta vulnerabilidad, pero se decidió compartir información sobre cómo los clientes pueden encontrar señales de explotación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
El cargo Vulnerabilidad crítica en PaloAlto Cortex XSOAR apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario